Offcanvas
Offcanvas

Tech

Τι περιείχαν τα 120 εκ. κακόβουλα email που στάλθηκαν σε επιχειρήσεις το 2018

Τι περιείχαν τα 120 εκ. κακόβουλα email που στάλθηκαν σε επιχειρήσεις το 2018

Οι επιτιθέμενοι προσπαθούν να μιμηθούν γνήσιες επιχειρηματικές επικοινωνίες και μάλιστα να παραπλανήσουν τα θύματα τους.

Οι τεχνικές phishing και spam συνεχίζουν να χρησιμοποιούνται συστηματικά για επιθέσεις σε επιχειρήσεις και οργανισμούς, σύμφωνα με την έκθεση της Kaspersky Lab «Spam and Phishing 2018». 

Η έκθεση, σύμφωνα με δημοσίευμα του naftemporiki.gr, αποκαλύπτει ότι οι ψηφιακοί εγκληματίες, όπως τους χαρακτηρίζει,  προσπάθησαν να χρησιμοποιήσουν περισσότερα τεχνάσματα για να επιτεθούν σε επιχειρήσεις το 2018, με περισσότερες από 120 εκατομμύρια προσπάθειες επιθέσεων να καταγράφονται μέσω email. Οι επιτιθέμενοι προσπαθούν να μιμηθούν γνήσιες επιχειρηματικές επικοινωνίες και μάλιστα να παραπλανήσουν τα θύματα τους, αφού κατάφεραν να «μεταμορφωθούν» σε μεγάλες εταιρίες διαδικτύου. Επωφελήθηκαν επίσης από παγκόσμια νομοθετικά πλαίσια, όπως το GDPR. 

Σε πολλές περιπτώσεις, τα εταιρικά email είναι η πρώτη πόρτα που χτυπούν οι hackers για να εισχωρήσουν σε εταιρικές υποδομές. Για τους ψηφιακούς εγκληματίες, η εξαπάτηση των υπαλλήλων με phishing emails είναι ένας από τους πιο αποτελεσματικούς τρόπους εκκίνησης μιας παραβίασης. Η έρευνα της Kaspersky Lab για το 2018 αποκάλυψε μια τάση για εξαιρετικά λεπτομερή κακόβουλα μηνύματα, σχεδιασμένα να μιμούνται ένα αυθεντικό κομμάτι επικοινωνίας, όπως μια πραγματική επιστολή από τράπεζα ή λογιστική εταιρεία. Συχνά περιέχουν ένα πραγματικό λογότυπο, όνομα και τίτλο πραγματικού υπαλλήλου, καθώς και συνημμένα που δεν χρησιμοποιούνται συνήθως από τους spammers (όπως ISO, IQY, PIF και PUB) ώστε να παρακάμψουν τις λύσεις ασφάλειας.

Οι παγκόσμιες εταιρείες διαδικτύου ήταν τα μεγαλύτερα θύματα των phishers το 2018. Μεταξύ ενός ευρέος φάσματος διαφόρων τομέων, διαπιστώθηκε ότι το 24% των επιθέσεων έγιναν εναντίον web portals. Οι πιο συνηθισμένες εταιρείες που οι εγκληματίες παρουσιάζουν ως «αποστολέα» στα phishing email τους ήταν η Microsoft, το Facebook και το PayPal. 

Οι hackers θα μπορούσαν να λάβουν τα στοιχεία σύνδεσης του χρήστη μετά από μία τέτοια επίθεση και να τα πωλήσουν παράνομα. Μετά από τα στοιχεία εισόδου για τραπεζικούς λογαριασμούς, τα στοιχεία σύνδεσης για πρόσβαση σε γνωστές υπηρεσίες Διαδικτύου συγκεντρώνουν τις υψηλότερες τιμές στο Dark Web. Για παράδειγμα, η αξία των στοιχείων σύνδεσης στο Facebook έχει σχεδόν διπλασιαστεί σε σχέση με το 2017.

Κατά το δεύτερο τρίμηνο του 2018, όταν οι εταιρείες σε όλο τον κόσμο ήταν απασχολημένες με την υιοθέτηση του GDPR, σημειώθηκε αύξηση του αριθμού των ηλεκτρονικών μηνυμάτων ανεπιθύμητης αλληλογραφίας και ηλεκτρονικού "ψαρέματος".

Οι απατεώνες επιτέθηκαν σε χρηματοπιστωτικούς οργανισμούς με την αποστολή ηλεκτρονικών μηνυμάτων «phishing», που σχετίζονταν με το GDPR, στους πελάτες τους ζητώντας τους να ενημερώσουν τα στοιχεία σύνδεσής τους. Όταν ένας χρήστης έκανε κλικ σε έναν σύνδεσμο, ανακατευθυνόταν σε μια πλαστή σελίδα τράπεζας. Μόλις εισήγαγε τα διαπιστευτήριά του, οι απατεώνες λάμβαναν τον έλεγχο και ήταν σε θέση να επωφεληθούν από αυτά. 

Τελευταία Νέα

Τελευταία νέα

Πόλεμος στη Μέση Ανατολή: «Ψαλίδι» στις εκτιμήσεις για την ανάπτυξη της Ευρωζώνης

Πόλεμος στη Μέση Ανατολή: «Ψαλίδι» στις εκτιμήσεις για την ανάπτυξη της Ευρωζώνης

Οι οικονομολόγοι αναθεώρησαν επίσης προς τα κάτω τις προβλέψεις τους για την ανάπτυξη του 2028, ενώ «βλέπουν» επίμονο πληθωρισμό…

Ελεγκτική Υπηρεσία: Eλλείψεις ασφάλειας και εποπτείας στις λυόμενες αίθουσες των σχολείων

Ελεγκτική Υπηρεσία: Eλλείψεις ασφάλειας και εποπτείας στις λυόμενες αίθουσες των σχολείων

Η ΕΥ αναφέρει σε έκθεσή της ότι δεν υπάρχει τεκμηριωμένη και τυποποιημένη μελέτη χωροθέτησης των προκατασκευασμένων αιθουσών…

Αγορές: Πετρέλαιο, Στενά του Ορμούζ και Fed βυθίζουν μετοχές και ομόλογα – Άνοδος για τις πετρελαϊκές

Αγορές: Πετρέλαιο, Στενά του Ορμούζ και Fed βυθίζουν μετοχές και ομόλογα – Άνοδος για τις πετρελαϊκές

Άνοδος για τις μεγάλες εταιρείες πετρελαίου, όπως Shell, BP, TotalEnergies, βουτιά για εταιρείες υψηλής τεχνολογίας και κυκλικές…

Υπάρχουν ευρωπαϊκά εργαλεία στήριξης του κυπριακού τουρισμού – Τι απάντησε η ΕΕ στον Μ. Χατζηπαντέλα

Υπάρχουν ευρωπαϊκά εργαλεία στήριξης του κυπριακού τουρισμού – Τι απάντησε η ΕΕ στον Μ. Χατζηπαντέλα

Ο ευρωβουλευτής καλεί την κυβέρνηση να προχωρήσει στις απαραίτητες τροποποιήσεις, ώστε να κατευθυνθούν πόροι για στήριξη…

Πετρέλαιο: Γιατί η Κίνα κρατά χαμηλές τις τιμές και αλλάζει τις ισορροπίες στην παγκόσμια αγορά

Πετρέλαιο: Γιατί η Κίνα κρατά χαμηλές τις τιμές και αλλάζει τις ισορροπίες στην παγκόσμια αγορά

Η στρατηγική της Κίνας στις εισαγωγές πετρελαίου εξελίσσεται στον σημαντικότερο παράγοντα για τις διεθνείς τιμές, τον πληθωρισμό…

Πτώση στα ασιατικά χρηματιστήρια μετά την κλιμάκωση στη Μ. Ανατολή

Πτώση στα ασιατικά χρηματιστήρια μετά την κλιμάκωση στη Μ. Ανατολή

Ο ιαπωνικός δείκτης Nikkei 225 υποχώρησε κατά 1,92%, ενώ ο νοτιοκορεατικός Kospi κατέγραψε ισχυρές απώλειες 8,95%

ΥΠΟΙΚ: Η Κύπρος στηρίζει τη νέα ευρωπαϊκή επενδυτική πρωτοβουλία ETCI 2.0

ΥΠΟΙΚ: Η Κύπρος στηρίζει τη νέα ευρωπαϊκή επενδυτική πρωτοβουλία ETCI 2.0

Σύμφωνα με τον Μ. Κεραυνό το ETCI 2.0 της ΕΤΕπ αποτελεί σημαντικό βήμα για την ενίσχυση της ευρωπαϊκής τεχνολογικής κυριαρχίας,…

Bitcoin: Πτώση κάτω από τον κινητό μέσο όρο 200 εβδομάδων μετά την εκτίναξη του πετρελαίου

Bitcoin: Πτώση κάτω από τον κινητό μέσο όρο 200 εβδομάδων μετά την εκτίναξη του πετρελαίου

Οι αναλυτές κάνουν λόγο για ενδείξεις παρατεταμένης πτωτικής αγοράς - Το Ether ακολούθησε την ίδια πορεία, καταγράφοντας…

CLOSE X
CLOSE X
CLOSE X